精選文章

[配件] MOFT Snap iPad保護殼+平板支架

平常我帶 iPad 出門會用兩種不同保護殼做替換 UAG Metropolis for iPad Pro 11" 一個是 UAG 的 Metropolis 保護殼,幾乎全都包,但缺點就是角度比較少,也有點厚重,但保護性相當不錯。 MOFT Float for iPad ...

星期四, 8月 18, 2005

【Mac】Security Update 2005-007 1.1




蘋果發佈了Mac OS X算是相當龐大的升級包,修正了44個漏洞。

據安全分析人士表示,但是,只有一些漏洞讓人非常擔心。蘋果是在本週一發佈了該升級包。

安全廠商Secunia 的技術總監Thomas Kristensen說,「這是一個大升級包,我記不起來以前見過這麼大的升級包。」

相比之下,蘋果去年5 月份發佈了修正20個漏洞的升級包,今年3 月份發佈升級包修正了12個漏洞。

但Kristensen指出,「在這個升級包修正的44個漏洞中,只有很少一些漏洞令我們非常擔心。」他還說,25% 的升級包與過去就已經發現、但尚未被駭客利用的漏洞有關。但是,Secunia 對該升級包的評級是「高度危險」。

這些漏洞影響蘋果的Mac OS 10.3.9 、10.4.2作業系統,以及相關的伺服器軟體。Kristensen表示,其中與AppKit和Safari相關的漏洞是危急的。

AppKit用於打開RTF 和Word文件檔,它的漏洞使遠端駭客能夠創建惡意程式,造成緩衝區溢出漏洞,這能夠使駭客在用戶的系統上執行任意軟體程式碼。

但蘋果指出,只有少數軟體使用了AppKit,Mac OS X版Microsoft Word不會受到這些漏洞的影響;當用戶點擊一個惡意創建的RTF 檔案時,Safari中的漏洞使駭客能夠繞過該瀏覽器中的安全機制,執行任意的命令。

蘋果的Sever Manager D 中的另一個漏洞也被一些人認為是「危急的」。安全廠商iDefense負責漏洞研究的副主任Frank Nagle說,該漏洞能夠造成緩衝區溢出漏洞,無需用戶的參與,駭客就能夠遠端地執行程式碼。

據Secunia 稱,儘管蘋果還列出了其他可能被駭客遠端利用的安全漏洞,但它們「不太危急」。例如,遠端駭客可以利用Apache 2中的二個漏洞繞過安全限制或發動拒絕服務攻擊。

但Nagle說,由於蘋果並沒有預設開啟Apache 2,因此它的影響較對Apache 1.3的影響要小。

沒有留言:

張貼留言